Security - 上的 SAP HANAAmazon
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Security

本节讨论了 SAP HANA 快速入门参考部署指南中未涵盖但您可能想要考虑的其他安全主题。

以下是额外的Amazon安全资源可帮助您在上的 SAP HANA 环境实现所需的安全级别。Amazon:

操作系统强化

您可能想要进一步锁定操作系统配置,例如,为了避免在登录实例时向数据库管理员提供根凭证。

您还可以参考以下 SAP Note:

  • 1730999HANA 设备中的配置更改

  • 1731000不推荐的配置更改

禁用 HANA 服务

HANA 服务(例如 HANA XS)是可选的,如果不需要,则应停用这些服务。有关说明,请参阅SAP 注释 1697613从 SAP HANA 数据库中删除 XS 引擎. 如果停用服务,您还应该从 SAP HANA 中删除 TCP 端口。Amazon安全组以实现完全安全。

API 调用日志记录

Amazon CloudTrail是一种 Web 服务,用于记录AmazonAPI 调用您账户并向您发送日志文件。记录的信息包括 API 调用者的身份、API 调用的时间、API 调用者的源 IP 地址、请求参数以及 Amazon 服务返回的响应元素。

借助 CloudTrail,您可以获取历史记录Amazon为您账户发出的 API 调用,包括通过Amazon管理控制台、AmazonSDK、命令行工具和更高级别Amazon服务(例如Amazon CloudFormation)。这些区域有:Amazon由 CloudTrail 生成的 API 调用历史记录可用于安全分析、资源更改跟踪和合规性审计。

访问通知

您可以使用Amazon Simple Notification Service (Amazon SNS)或第三方应用程序设置 SSH 登录的通知,发送到您的电子邮件地址或手机。